检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
子网的名称 ip_version Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6) ipv6_address_mode String IPv6寻址模式 【使用说明】仅支持dhcpv6-stateful ipv6_ra_mode String IPv6路由广播模式
当您有大量业务在云上时,如果每个ECS单独使用一条独享带宽,则需要较多的带宽实例,并且总的带宽费用会较高,如果所有实例共用一条带宽,就可以节省企业的网络运营成本,同时方便运维统计。共享带宽是独立的带宽产品,支持将多个按需计费的弹性公网IP添加到共享带宽,对多个弹性公网IP进行集中限速。您可以将EIP绑定到
如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常。
组内实例入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC
基本信息:安全组名称、ID以及描述等信息。 入方向规则:安全组入方向规则的优先级、策略、源地址以及修改时间等信息。 出方向规则:安全组出方向规则的优先级、策略、目的地址以及修改时间等信息。 关联实例:安全组关联的实例信息,实例类型包括服务器、扩展网卡、辅助弹性网卡等。 标签:安全组的标签,包括标签的键和值。
根据界面提示,选择目标实例类型对应的页签。 以下操作,以选择“服务器”页签为例。 图1 关联实例(服务器页签) 选择“服务器”页签,单击“添加”。 弹出“添加服务器”对话框。 图2 添加服务器 在服务器列表中,选择一个或者多个服务器,并单击“确定”,将服务器加入到当前安全组中。 在安全组中移出实例
在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“弹性公网IP和带宽”。 单击“操作”列的“查看监控指标”,查看带宽或弹性公网IP的监控指标详情。 父主题: 使用CES服务监控VPC网络指标
ocal类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID; 当type为eni时,取值为从网卡ID;
进入“关联实例”页签,您可以依次查看安全组关联的服务器、扩展网卡等资源。 如果“关联实例”页签下已无关联资源,但是系统仍然提示您安全组已被实例关联,请您继续执行以下操作。 在管理控制台右上角,选择“资源 > 我的资源”,查看和安全组相同区域内,是否有表1中列举的资源。 表格中仅列举部分常用资源,如果您还有其他资源,请逐一排查。
65535]中一个整数或者一段端口范围a:b ip_version 否 Integer 4/6 IP协议版本。 取值范围:4、6,分别表示创建ipv4和ipv6。 source_ip_address 否 String N/A 源地址或者CIDR。 destination_ip_address 否 String
功能描述:IP/Mac对列表。 约束: IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
ocal类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID; 当type为eni时,取值为从网卡ID;
功能描述:IP/Mac对列表。 约束: IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1
子网的名称 ip_version Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6) ipv6_address_mode String IPv6寻址模式 【使用说明】仅支持dhcpv6-stateful ipv6_ra_mode String IPv6路由广播模式
IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。例如,源地址使用了IP地址组,则目的地址不能使用IP地址组。 如果没有可用的I
ocal类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID; 当type为eni时,取值为从网卡ID;
例如,当路由下一跳类型为服务器实例时,支持复制该路由到默认路由表或自定义路由表。 例如,当路由下一跳类型为云专线网关时,无法复制该路由到默认路由表,仅支持复制到自定义路由表。 表1 路由复制情况说明 下一跳类型 是否支持复制到默认路由表 是否支持复制到自定义路由表 Local 否 否 服务器实例 是
虚拟私有云 网卡 选择资源 选择需要采集流量信息的具体资源。 说明: 建议您选择处于开机状态的弹性云服务器。如果选择了关机状态的弹性云服务器,请在VPC流日志创建完成后,重启弹性云服务器,以便准确的记录网卡流量。 - 采集类型 全部:采集指定资源的全部流量。 接受:采集指定资源被安全组或网络ACL允许的流量。
需要重点排查是否有全0的默认路由: 图3 排查默认路由 需要重点排查是否有到169.254.169.254的网段路由: 图4 排查169.254.169.254的网段路由 如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
